不久前，微软方面正式开启了 Windows 11 22H2 系统更新的推送。与此前的 " 旧版 " 系统相比，22H2 作为 Windows 11 久违的一次重大更新，对早前版本里诸多不够人性化的细节进行了修正，同时由于加入了大量全新的、更为现代化的界面设计，也使得 Windows 11 22H2 看起来更为接近许多用户心目中 " 完整 " 或者说 " 正式版 " 新系统该有的样子。

正因如此，许多在 Windows 11 刚发布时选择 " 观望 " 的消费者，在 22H2 新版系统到来后接受了更新推送，从 Windows10、甚至是更早前版本的系统升级到了这一最新版本。

然而在此之后，有部分用户发现，他们的电脑开始变得有些 " 不听使唤 " 了。

正如大家所见，这些电脑会在每次开机、进入系统时，都弹出 " 无法加载驱动程序 " 的提示。而伴随着这些提示，电脑里的某些硬件也会失去相关功能、变得无法正常运作，在有些电脑上出问题的是诸如银行 U 盾这类、虽然不常用但十分重要的设备；而在另一些电脑上，甚至可能会出现键鼠失去响应、声卡无法发声这类，严重影响日常使用的问题。

这些电脑为何会出现这样的故障？简单来说，是因为它们相应的硬件驱动被新版 Windows 给 " 封杀 " 了。但更进一步深究不难发现，此事的责任也确实不在微软身上，或者不如说微软反而是 " 做了个艰难的选择 "，并成为了最终 " 背锅 " 的责任者。

要完整梳理此事的经过，大家首先需要知道这样一个常识，那就是在所有的、常见的电脑应用程序里，" 驱动 " 本身就是一种拥有超然地位的存在。在日常使用的电脑里，驱动的 " 本职工作 " 是沟通硬件与操作系统，成为充分发挥硬件功能的 " 桥梁 "。正因如此，与普通的应用程序相比，驱动注定有着更高的系统权限，可以读写一些普通程序无法访问的系统功能和数据。

那么问题就来了，对于这些拥有 " 特权 " 的驱动程序来说，如果硬件厂商在编写它们时因为技术不足、或是程序员一时的疏漏，导致驱动里出现了明显的、可以被黑客入侵，或是被病毒、木马所利用的安全漏洞，那么又会发生什么呢？

没错，我们显然不可能要求程序员完全不犯错误。所以对于硬件厂商来说，他们本身也会不断地进行自查，或是委托第三方的安全公司对驱动中的安全漏洞进行检测。此后，厂商就能够在推出新版驱动更新时，伴随着功能更新和 BUG 修复一起，将驱动程序中的安全漏洞也一并消除。

但是这种情况有一个很大的前提，那就是相应的硬件设备厂商足够勤奋、足够负责任，或者至少相应的硬件设备依然还在驱动更新维护的周期内。假如相应的硬件设备厂商本身比较不负责任，或者相关硬件设备已经很老旧、驱动早已不再更新，又会发生什么呢？

一些会对电脑造成严重破坏的加密勒索病毒，正是利用了驱动程序当中的漏洞

很显然，对于黑客 / 病毒作者拉力说，势必会更 " 喜欢 " 这些硬件。因为大多数厂商都会不定期修复安全漏洞，所以今天能用的漏洞，说不定下个月就用不了了。但对于那些懒惰的厂商所推出的产品，或是那些早已被 " 放弃 " 了的老硬件来说，入侵、修改它们的驱动，并且将其作为进一步控制电脑的 " 通道 "，显然就要容易得多。

所以站在操作系统厂商的角度来说，他们要想尽可能地确保系统安全，就不得不针对这些 " 易受攻击的驱动程序（Vulnerable Driver）" 进行一些设定。从原则上来说，最理想的情况当然是敦促相关硬件厂商对驱动做出修正，但正如前文中提及的那样，大多数情况下涉事的硬件厂商都已选择了 " 躺平 "，他们没有能力、或是已经放弃了相关驱动改进工作。

Windows 11 22H2 新增的驱动程序阻止机制，会主动阻止那些不安全、且未得到更新的驱动

在这种情况下，操作系统厂商显然不可能坐视明知有安全问题的驱动被安装、加载到系统中去。因此在安全机制里针对易受攻击的驱动设置阻止列表（Blocklist），直接拒绝安装和运行已经明知道不安全的驱动，也就成为了唯一的解决办法。

当然，站在消费者的角度来说，他们看到的是 " 升级了新系统后，原本用得好好的硬件突然用不了、驱动也装不上了 "，并不会意识到，在这（不安全的老驱动被阻止加载）之前，自己的电脑可能已经长期被黑客偷窥，并泄露了大量的个人隐私。于是乎，操作系统也就此被不明真相的消费者一通臭骂，成为了这场安全博弈中，代替制造了安全漏洞且疏于维护的硬件厂商，以及大肆利用这些安全漏洞的黑客们的背锅侠。

【本文图片来自网络】